<?php

include "../../lib/start.php";

check_session(AJAX_CALL);
check_permission(ADM_PERM);

$nome = strtoupper(trim($_POST['nome']));
$cognome = strtoupper(trim($_POST['cognome']));
$id_figli = $_POST['id_figli'];
$uname = $_REQUEST['uname'];
$pwd = md5($_REQUEST['pwd']);

switch($_POST['action']){
	case 1:     // inserimento
		$statement = "INSERT INTO genitori (username, password, nome, cognome) VALUES ('$uname', '$pwd', '$nome', '$cognome')";
		//print $statement;
		$msg = "L\'utente &egrave; stato inserito correttamente";
		break;
	case 2:     // cancellazione
		//$statement = "UPDATE genitori SET attivo = '0' WHERE id_genitore = ".$_POST['_i'];
		$statement = "DELETE FROM genitori WHERE id_genitore = ".$_POST['_i'];
		//print $statement;
		$msg = "I dati sono stati cancellati correttamente";
		break;
	case 3:     // modifica
		$statement = "UPDATE genitori SET nome = '$nome', cognome = '$cognome' WHERE id_genitore = ".$_POST['_i'];
		//print $statement;
		$msg = "L\'utente &egrave; stato aggiornato correttamente";
		break;
}
header("Content-type: text/plain");
try{
	$recordset = $db->executeUpdate($statement);
} catch (MySQLException $ex){
	print "ko|".$ex->getMessage()."|".$ex->getQuery();
	exit;
}
if($_POST['action'] == 1)
	$max = $recordset;
else
	$max = $_POST['_i'];

/*
 * delete sons in order to reinsert them
*/
$del = "DELETE FROM genitori_figli WHERE id_genitore = ".$max;
try{
	$rdel = $db->executeUpdate($del);
} catch (MySQLException $ex){
	print "ko|".$ex->getMessage()."|".$ex->getQuery();
	exit;
}

if($_POST['action'] != 2){
	$figli = split(",", $id_figli);
	foreach($figli as $figlio){
		$ins = "INSERT INTO genitori_figli VALUES ($max, $figlio)";
		try{
			$rins = $db->executeUpdate($ins);
		} catch (MySQLException $ex){
			print "ko|".$ex->getMessage()."|".$ex->getQuery();
			exit;
		}
	}
}

print "ok|$msg|$statement";
exit;

?>